과학기술정보통신부와 한국인터넷진흥원은 정보보호 최고책임자(CISO)의 이해를 돕고자 2019년 진행된 ‘2019년 정보보호 최고책임자 대상 역량강화 교육 Basic 과정’의 내용을 재편집한 ‘CISO 길라잡이-기본편’을 만들어 배포했다.

중소기업 정보보호 실무가이드는 중소기업 스스로 읽고 실행할 수 있는 정보보호 가이드를 만들겠다는 목표를 가지고 제작되었으며, 중소기업의 현황과 필요를 분석하여 공급자가 아닌 수요자의 관점에서 작성하는 것을 가장 큰 원칙으로 함에 따라, 전체 기업의 90%를 차지하고 있는 종사자 10명 미만의 영세사업자가 쉽게 읽고 따라 할 수 있도록 하는 데 초점을 맞췄다.

중소기업 정보보호 실무가이드는 중소기업 스스로 읽고 실행할 수 있는 정보보호 가이드를 만들겠다는 목표를 가지고 제작되었으며, 중소기업의 현황과 필요를 분석하여 공급자가 아닌 수요자의 관점에서 작성하는 것을 가장 큰 원칙으로 함에 따라, 전체 기업의 90%를 차지하고 있는 종사자 10명 미만의 영세사업자가 쉽게 읽고 따라 할 수 있도록 하는 데 초점을 맞췄다.

한국인터넷진흥원(KISA)가 발표한 2019년 하반기 악성코드 은닉사이트 탐지 동향 보고서

과학기술정보통신부와 한국인터넷진흥원이 발간한 2019년 4분기 사이버 위협 동향 보고서 내용

수용가 에너지 ICT 융합 서비스·제품의 보안 내재화를 위한 스마트에너지 사이버보안 가이드

생활체감형 안전·재난·환경 IoT 서비스의 보안 내재화를 위한 안전·재난·환경 사이버보안 가이드

공장 분야 ICT 융합 제품·서비스의 보안 내재화를 위한 스마트공장 사이버보안 가이드

SW개발보안은 SW개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 발생될 수 있는 보안 취약점, 보안약점들을 최소화하여 사이버 보안 위협에 대응할 수 있는 안전한 SW를 개발하기 위한 일련의 보안 활동을 의미한다. 즉, SW개발 생명주기(SDLC, Software Development Life Cycle)의 각 단계별로 요구되는 보안활동을 수행함으로써 안전한 소프트웨어를 만들 수 있도록 한다.

DDoS 공격 대응에 고민이 많은 중소기업을 대상으로 최근 KISA에서 ‘DDoS 공격 대응 가이드’를 발표해 주목을 받고 있다. 해당 가이드에는 총 8가지에 달하는 DDoS 공격 유형과 각 유형에 따른 기업의 대응방법을 소개하고 있다.